趙成

2016年4月，一些購(gòu)物者在京東商城下單后收到騙子冒充的“客服”發(fā)來(lái)通知：因貨物短缺，請(qǐng)辦理退款。不少人因此上當(dāng)。

經(jīng)京東技術(shù)部門查驗(yàn)，訂單信息是由京東商城設(shè)在十堰某縣的配送中心擴(kuò)散的。4月6日，警方將該地京東商城配送中心員工李某抓獲。此前，李某已將5000余條已下訂單但還沒有發(fā)貨的客戶資料截屏并通過QQ打包販?zhǔn)邸?/p>

網(wǎng)絡(luò)安全法第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

新出臺(tái)的網(wǎng)絡(luò)安全法強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者要對(duì)收集的用戶信息嚴(yán)格保密。此前有法學(xué)家指出新法在一定程度上確定了“被遺忘權(quán)”，這是一個(gè)很大的進(jìn)步。換言之，網(wǎng)絡(luò)運(yùn)營(yíng)者收集了我的信息，我就有權(quán)要求其刪除或更正。

強(qiáng)調(diào)收集個(gè)人信息的邊界是網(wǎng)絡(luò)安全法的一個(gè)亮點(diǎn)。不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，可以理解為要求網(wǎng)路營(yíng)運(yùn)商按需收集：如地圖導(dǎo)航軟件需要用戶的物理位置，這是功能性要求，可以滿足;但如果要用戶提供姓名和身份證號(hào)，就屬于不必要了。而外賣軟件按需可以獲得用戶的電話及地址，但無(wú)必要收集用戶的身份證號(hào)和全名。

現(xiàn)在的大型購(gòu)物網(wǎng)站如淘寶、京東等都有自己的衍生金融服務(wù)產(chǎn)品，要求身份驗(yàn)證，形成個(gè)人信用體系，屬于必要行為，但這對(duì)電商的信息安全監(jiān)控能力的要求更高，一旦電商內(nèi)部出現(xiàn)問題，用戶信息泄露的速度和規(guī)模將非常駭人。因此，新法實(shí)施后，對(duì)于電商企業(yè)來(lái)說，做好內(nèi)控已經(jīng)成為當(dāng)務(wù)之急和關(guān)鍵之舉，一個(gè)員工的一次違法行為，就將給企業(yè)和用戶帶來(lái)巨大傷害。